У першій половині 2025 року світ побачив низку масштабних кіберінцидентів, які сколихнули криптобіржі, сервіси доставки, прокатні компанії та соцмережі. Деякі атаки стали можливими завдяки зламу сторонніх підрядників, інші — через цілеспрямований шантаж і витоки конфіденційної інформації. Mashable зібрав добірку найгучніших витоків.
Що сталося
Витоки даних залишаються однією з головних загроз у глобальному інтернеті. Mashable зібрав шість наймасштабніших інцидентів, які вже сталися цього року — і вони зачіпають мільйони користувачів по всьому світу.
Витік на Coinbase: десятки мільйонів викупу та підкуп співробітників
Найбільша криптовалютна біржа США Coinbase повідомила про злам, що зачепив майже 70 000 користувачів. Хакери викрали персональні дані: імена, адреси, телефони, фото документів, часткові номери соціального страхування та навіть історії транзакцій.
Особливо тривожним був метод злому: зловмисники підкупили іноземних працівників служби підтримки, які працювали за контрактом із компанією. Крім того, хакери вимагали десятки мільйонів доларів викупу. Замість цього Coinbase запропонувала $20 млн винагороди за інформацію про зловмисників.
Grubhub і Hertz: проблеми через сторонні сервіси
Сервіси Grubhub та Hertz стали жертвами атак через вразливості третіх сторін, з якими співпрацювали. У Grubhub витік зачепив як клієнтів, так і кур’єрів. У Hertz — через злам файлообмінника Cleo — хакери отримали дані про страхові випадки, медичну інформацію та платіжні карти.
Ці атаки показали, що навіть великі компанії передають ваші дані сервісам, про які ви ніколи не чули, і саме вони часто стають найслабшою ланкою.
LastPass — нова мішень хакерів
Після масового витоку в LastPass у 2022 році, який досі має наслідки, кібератаки на менеджери паролів зросли втричі. За даними Picus Security, 25% нового шкідливого ПЗ у 2025 році націлено саме на такі сервіси.
Злом одного менеджера для паролів тепер означає доступ до десятків чи сотень акаунтів користувача, що перетворює їх на «ключі від королівства» в очах хакерів.
AT&T, RockYou2024 і «перепаковані» дані
Хакери дедалі частіше використовують старі витоки, додаючи до них нову інформацію і повторно викладаючи в мережу. Так сталося з 86 млн записів клієнтів AT&T, які, за словами компанії, були частиною старого зламу Snowflake.
Схожий підхід був і у величезному витоку RockYou2024, де зібрали понад 10 млрд облікових записів, змішавши старі паролі з новими даними. Це ще раз доводить: те, що ви колись пережили злам, не означає, що все залишилось у минулому.
Потенційний витік на X (Twitter)
На хакерському форумі з’явилася пропозиція продати метадані сотень мільйонів акаунтів X, включно з електронною поштою, датами створення профілю, місцерозташуванням, колишніми нікнеймами тощо. Ці дані можуть бути використані для деанонімізації активістів і журналістів, особливо в авторитарних країнах.
Хоча компанія не підтвердила злам, дослідники змогли верифікувати частину інформації, що викликає серйозне занепокоєння.
DOGE і ризики централізації даних у США
Департамент урядової ефективності (DOGE) викликає підозри серед журналістів і чиновників. За даними NYT, DOGE встановив термінали Starlink у Білому домі, оминаючи офіційні канали. Також він, імовірно, має доступ до конфіденційних державних баз даних. Журналісти вказують, що DOGE просував використання компанії Palantir — відомої своєю співпрацею з військовими і спецслужбами — для централізації даних про американців.